Gyakori kérdések az Azure Information Protection klasszikus ügyfélről

Mikor van a megfelelő időpont a címkék egységes címkézésre való migrálásához?

Javasoljuk, hogy migrálja az Azure Information Protection-címkéket az egységes címkézési platformra, hogy bizalmassági címkékként használhassa őket más ügyfelekkel és szolgáltatásokkal, amelyek támogatják az egységes címkézést.

További információkért és utasításokért tekintse meg az Azure Information Protection címkék egységes bizalmassági címkékre való migrálását ismertető cikket.

Újra kell titkosítnom a fájlokat a bizalmassági címkékre és az egységes címkézési platformra való áttérés után?

Nem, nem kell újra titkosítania a fájlokat a bizalmassági címkékre és az egyesített címkézési platformra való áttérés után a klasszikus AIP-ügyfélről és a Azure Portal kezelt címkékről.

Az áttelepítés után a címkéket és a címkézési szabályzatokat a Microsoft 365 megfelelőségi központból kezelheti.

További információt a bizalmassági címkékről a Microsoft 365 dokumentációjában és a Understanding unified labeling migration blogban talál.

Mi a különbség a Microsoft 365 és az Azure Information Protection címkéi között?

Eredetileg Microsoft 365 csak adatmegőrzési címkéket használt, amelyek lehetővé tették a dokumentumok és e-mailek naplózásra és megőrzésre való besorolását, amikor a tartalmat Microsoft 365 szolgáltatásokban tárolták.

Ezzel szemben az Azure Information Protection a klasszikus AIP-ügyfél használatával konfigurált címkék a Azure Portal lehetővé tették, hogy egységes besorolási és védelmi szabályzatot alkalmazzon a dokumentumokra és e-mailekre, függetlenül attól, hogy a helyszínen vagy a felhőben lettek-e tárolva.

Microsoft 365 a bizalmassági címkék mellett a bizalmassági címkéket is támogatja. A bizalmassági címkék a Microsoft 365 megfelelőségi központban hozhatók létre és konfigurálhatók.

Ha a Azure Portal konfigurálta az örökölt AIP-címkéket, javasoljuk, hogy migrálja őket bizalmassági címkékre és egységes címkézési ügyfélre. További információ: Oktatóanyag: Migrálás az Azure Information Protection (AIP) klasszikus ügyfélről az egyesített címkézési ügyfélre.

További információ: Információvédelmi képességek rendelkezésre állásának bejelentése a bizalmas adatok védelme érdekében.

Az Azure Information Protection-ügyfél csak besorolást és címkézést is tartalmazó előfizetéseknél elérhető?

Nem. A klasszikus AIP-ügyfél olyan előfizetésekkel is használható, amelyek csak a Azure Tartalomvédelmi szolgáltatások szolgáltatást tartalmazzák, csak adatvédelem céljából.

Ha a klasszikus ügyfél Azure Information Protection-szabályzat nélkül van telepítve, az ügyfél automatikusan csak védelmi módban működik, így a felhasználók Rights Management sablonokat és egyéni engedélyeket alkalmazhatnak.

Ha később olyan előfizetést vásárol, amely tartalmaz besorolást és címkézést is, az ügyfél automatikusan normál módra vált, és letölti az Azure Information Protection-szabályzatot.

Rights Management tulajdonosok beállítása

Alapértelmezés szerint a Windows Server FCI és az Azure Information Protection Scanner esetében a Rights Management tulajdonosa a fájlt védő fiókra van beállítva.

Bírálja felül az alapértelmezett beállításokat az alábbiak szerint:

• Windows Server FCI: Állítsa be a Rights Management tulajdonosát egyetlen fiókként az összes fájlhoz, vagy dinamikusan állítsa be a Rights Management tulajdonosát az egyes fájlokhoz.

  A Rights Management tulajdonosának dinamikus beállításához használja a -OwnerMail [Source File Owner Email] paramétert és értéket. Ez a konfiguráció lekéri a felhasználó e-mail-címét az Active Directoryból a fájl Tulajdonos tulajdonságában található felhasználói fióknév használatával.

• Azure Information Protection Scanner: Az újonnan védett fájlok esetében állítsa be a Rights Management tulajdonosát egyetlen fiókként a megadott adattárban lévő összes fájlhoz a szkennerprofil alapértelmezett tulajdonosi beállításának megadásával.

  Az egyes fájlok Rights Management tulajdonosának dinamikus beállítása nem támogatott, és a Rights Management tulajdonosa nem módosul a korábban védett fájlok esetében.

  Megjegyzés

  Amikor a képolvasó védi SharePoint webhelyeken és tárakban lévő fájlokat, a Rights Management tulajdonosa dinamikusan be van állítva az egyes fájlokhoz a SharePoint Szerkesztő értékével.

Lehet egy fájlnak több besorolása is?

A felhasználók beállíthatják, hogy minden egyes dokumentum és e-mail egyszerre csak egy címkével rendelkezzen, ami rendszerint egyetlen besorolást eredményez. Ha azonban a felhasználók kiválasztanak egy alcímkét, az valójában két címkét alkalmaz egyszerre; egy elsődleges és egy másodlagos címkét. Alcímkék használatával a fájlok két besorolással rendelkezhetnek, amelyek szülő-gyermek kapcsolatot jelölnek egy további vezérlőszinthez.

A Bizalmas címke például tartalmazhat olyan alcímkéket, mint a Jogi és a Pénzügyi. Ezekre az alcímkékre különböző besorolási vizuális megjelöléseket és különböző Rights Management-sablonokat alkalmazhat. A felhasználó önmagában nem választhatja ki a Bizalmas címkét; csak az egyik alcímkéje, például a Legal. Ennek eredményeként a következő beállított címke látható: Bizalmas \ Jogi. Az erre a fájlra vonatkozó metaadatok tartalmaznak egy egyéni szövegtulajdonságot a Jogi címkéhez, egy egyéni szövegtulajdonságot a Bizalmas címkéhez, valamint egy további tulajdonságot, amely mindkét értéket (Bizalmas és Jogi) tartalmazza.

Alcímkék használatakor ne konfigurálja a vizuális megjelöléseket, a védelmet és a feltételeket az elsődleges címkén. Ha alszinteket használ, ezeket a beállításokat csak az alcímkén konfigurálja. Ha ezeket a beállításokat az elsődleges címkén és annak alcímkéjén konfigurálja, akkor az alcímke beállításai elsőbbséget élveznek.

Hogyan megakadályozza, hogy valaki eltávolítson vagy módosítson egy címkét?

Bár van egy olyan házirend-beállítás , amely megköveteli a felhasználóktól, hogy jelezzék, miért csökkentik a besorolási címkéket, hogyan távolítják el a címkét vagy távolítják el a védelmet, ez a beállítás nem akadályozza meg ezeket a műveleteket. Ha meg szeretné akadályozni, hogy a felhasználók eltávolítsanak vagy módosítsanak egy címkét, a tartalomnak már védettnek kell lennie, és a védelmi engedélyek nem biztosítanak exportálási vagy teljes hozzáférésű használati jogot a felhasználónak

Hogyan integrálhatók a DLP-megoldások és más alkalmazások az Azure Information Protectionnel?

Mivel az Azure Information Protection állandó metaadatokat használ a besoroláshoz, amelyek világos szöveges címkét tartalmaznak, ezeket az információkat a DLP-megoldások és más alkalmazások is olvashatják.

A metaadatokkal kapcsolatos további információkért lásd az e-mailekben és dokumentumokban tárolt címkeadatokat.

A metaadatok Exchange Online levelezési szabályokkal való használatára vonatkozó példákért lásd: Exchange Online levelezési szabályok konfigurálása Azure Information Protection-címkékhez.

Létrehozhatok olyan dokumentumsablont, amely automatikusan tartalmazza a besorolást?

Igen. A címkéket konfigurálhatja úgy, hogy a címke nevét tartalmazó élőfejet vagy élőlábat alkalmazzanak. Ha azonban ez nem felel meg a követelményeknek, az Azure Information Protection klasszikus ügyfél esetében létrehozhat egy dokumentumsablont, amely a kívánt formázással rendelkezik, és mezőkódként hozzáadhatja a besorolást.

Előfordulhat például, hogy a dokumentum fejlécében szerepel egy táblázat, amely megjeleníti a besorolást. Másik lehetőségként adott szövegeket is használhat a dokumentum besorolására hivatkozó bevezetőkhöz.

A mezőkód hozzáadása a dokumentumhoz:

1. Címkézze fel és mentse a dokumentumot. Ez a művelet új metaadatmezőket hoz létre, amelyeket most már használhat a mezőkódhoz.

2. A dokumentumban vigye a kurzort oda, ahová be szeretné szúrni a címke besorolását, majd a Beszúrás lapon válassza a Szöveg>kész modulok>mezőt.

3. A Mező párbeszédpanel Kategóriák legördülő listájában válassza a Dokumentum adatai lehetőséget. Ezután a Mezők neve legördülő listában válassza a DocProperty lehetőséget.

4. A Tulajdonság legördülő listában válassza az Érzékenység lehetőséget, majd kattintson az OK gombra.

Az aktuális címke besorolása megjelenik a dokumentumban, és ez az érték automatikusan frissül a dokumentum megnyitásakor vagy a sablon használatakor. Így ha a címke megváltozik, a mezőkódhoz megjelenített besorolás automatikusan frissül a dokumentumban.

Miben különbözik az Azure Information Protection-t használó e-mailek besorolása Exchange üzenetbesorolástól?

Exchange üzenetbesorolás egy régebbi funkció, amely képes az e-mailek besorolására, és az Azure-Information Protection-címkéktől és a besorolást alkalmazó bizalmassági címkéktől függetlenül valósítható meg.

Ezt a régebbi funkciót azonban integrálhatja címkékkel, így ha a felhasználók Webes Outlook és bizonyos mobil levelezőalkalmazások használatával osztályozzák az e-maileket, a rendszer automatikusan hozzáadja a címkebesorolást és a megfelelő címkejelöléseket.

Ugyanezzel a módszerrel használhatja a címkéket a Webes Outlookkal, illetve ezen mobil e-mail-alkalmazásokkal is.

Vegye figyelembe, hogy ezt nem kell megtennie, ha Webes Outlook Exchange Online használ, mivel ez a kombináció támogatja a beépített címkézést, amikor bizalmassági címkéket tesz közzé a Microsoft 365 megfelelőségi központból.

Ha nem tudja használni a beépített címkézést Webes Outlook, tekintse meg a következő kerülő megoldás konfigurációs lépéseit: Integráció az örökölt Exchange üzenetbesorolással

Hogyan konfigurálhatom a Mac számítógépemet úgy, hogy védelem alá helyezze és nyomon kövesse a dokumentumaimat?

Először győződjön meg arról, hogy telepítette Mac Office a forrásból származó https://admin.microsoft.comszoftvertelepítési hivatkozás használatával. A teljes útmutatást a 2019-Microsoft 365 vagy Office letöltése és telepítése vagy újratelepítése PC-n vagy Mac gépen című témakörben találja.

Nyissa meg Outlook, és hozzon létre egy profilt a Microsoft 365 munkahelyi vagy iskolai fiókjával. Ezután hozzon létre egy új üzenetet, és az alábbi lépésekkel konfigurálja az Office-t, így megvédheti dokumentumait és e-mailjeit az Azure Rights Management szolgáltatással:

1. Az új üzenet Beállítások lapján kattintson az Engedélyek, majd a Hitelesítő adatok ellenőrzése lehetőségre.

2. Amikor a rendszer kéri, adja meg újra Microsoft 365 munkahelyi vagy iskolai fiókjának adatait, és válassza a Bejelentkezés lehetőséget.

   Ez letölti az Azure Rights Management-sablonokat, a Hitelesítő adatok ellenőrzése lehetőség helyett pedig a Nincs korlátozás és a Nem továbbítandó beállítások jelennek meg, valamint a bérlő számára közzétett Azure Rights Management-sablonok. Most már visszavonhatja ezt az üzenetet.

E-mail-üzenet vagy dokumentum védelme: A Beállítások lapon kattintson az Engedélyek lehetőségre, és válasszon egy beállítást vagy sablont az e-mailek vagy a dokumentum védelméhez.

Egy dokumentum nyomon követéséhez a védelem után: Egy Windows számítógépről, amelyen telepítve van az Azure Information Protection klasszikus ügyfele, regisztrálja a dokumentumot a dokumentumkövetési webhelyen egy Office alkalmazás vagy Fájlkezelő használatával. Útmutatásért tekintse meg a Dokumentumok nyomon követése és visszavonása című cikket. Mac számítógépéről mostantól a webböngészővel megnyithatja a dokumentumkövetési webhelyet (https://track.azurerms.com) a dokumentum nyomon követéséhez és visszavonásához.

Ha a dokumentumkövetési webhelyen kipróbálom a dokumentum-visszavonást, egy üzenetet kapok, hogy a dokumentum még elérhető marad 30 napig. Beállíthatom, milyen hosszú legyen ez az időszak?

Igen. Ez az üzenet az adott fájlhoz tartozó használati licencet tükrözi.

Egy fájl visszavonása esetén a műveletet csak akkor lehet érvényre juttatni, ha a felhasználó hitelesíti magát az Azure Rights Management szolgáltatással. Tehát ha egy fájl használati licencének érvényességi időtartama 30 nap, és a felhasználó már megnyitotta a dokumentumot, az adott felhasználó a használati licenc időtartamának megfelelő ideig még hozzáférhet az adott dokumentumhoz. Ha a felhasználó használati licence lejár és újból hitelesítenie kell magát, nem fog tudni hozzáférni a fájlhoz, mert a dokumentumot időközben visszavonták.

A dokumentum védelmét alkalmazó felhasználó, a Rights Management-kibocsátó mentesül a visszavonás alól, és mindig elérheti a dokumentumait.

A használati licenc érvényességi időtartamának alapértelmezett értéke egy bérlő esetében 30 nap, és ezt a beállítást felülírhatja egy címke vagy sablon szigorúbb beállítása. A használati licencről és annak konfigurálásáról a Rights Management licencdokumentációban talál további információt.

Mi a különbség a BYOK és a HYOK között, és mikor érdemes használni őket?

A saját kulcs használata (Bring your own key, BYOK) az Azure Information Protection kapcsán azt jelenti, hogy a helyszínen hoz létre saját kulcsot az Azure Rights Management-védelemhez. Utána ezt a kulcsot az Azure Key Vault szolgáltatásban elhelyezi egy hardveres biztonsági modulban (HSM), és Ön látja el a kulcs tulajdonosi és felügyeleti feladatait. Ellenkező esetben az Azure Rights Management egy, az Azure által automatikusan létrehozott és felügyelt kulcsot használ. Ez az alapértelmezett konfiguráció, amelyet a „Microsoft által felügyelt” megnevezéssel illetünk, szemben a „felhasználó által felügyelt” (BYOK) konfigurációval.

Az Azure Information Protection-bérlőkulcs tervezése és implementálása című témakörből tudhat meg többet a BYOK-ről és arról, hogy Önnek érdemes-e ezt a kulcstopológiát választania.

A saját tulajdonú kulcs (Hold your own key, HYOK) az Azure Information Protection kapcsán azt jelenti, hogy néhány szervezetnek olyan dokumentumai és e-mailjei is vannak, amelyeket nem lehet felhőben tárolt kulccsal védeni. Ez a korlátozás még a saját létrehozású és felügyeletű (BYOK) kulcsokra is érvényes. Az ok lehet jogszabályi vagy másmilyen előírás, és a HYOK-konfigurációt csak azokra a szigorúan titkos információkra érdemes alkalmazni, amelyeket soha nem osztanak meg a szervezeten kívül, csak a belső hálózaton használják, és nem szükséges mobileszközökről elérni.

Ezekhez a kivételekhez (amelyek jellemzően a védendő tartalom kevesebb mint 10%-át teszik ki) az Active Directory Rights Management Services nevű helyszíni megoldással lehet a helyszínen maradó kulcsot létrehozni. Ezzel a megoldással a számítógépek a felhőből kapják az Azure Information Protection-szabályzatot, de az ilyen minősítésű tartalmat lehet helyszíni kulccsal védeni.

A „hold your own key - HYOK” (saját tulajdonú kulcs) és az AD RMS védelmi szolgáltatások korlátozásai című témakörből tudhat meg többet a BYOK-ről és arról, hogy mikor használandó; továbbá innen bizonyosodhat meg arról, hogy teljes mértékben tisztában van-e a megoldás korlátaival.

Mit tegyek, ha a kérdésem nincs itt?

Először tekintse át az alább felsorolt gyakori kérdéseket, amelyek a besorolásra és címkézésre, illetve az adatvédelemre vonatkoznak. A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) biztosítja az Azure Information Protection adatvédelmi technológiáját. Az Azure RMS besorolással és címkézéssel, vagy önmagában is használható.

• Gyakori kérdések az Azure Information Protectionről

• Besorolással és címkézéssel kapcsolatos GYIK

• Adatvédelemmel kapcsolatos GYIK

Ha a kérdésére nem ad választ, tekintse meg az Azure Information Protection információi és támogatása című témakörben felsorolt hivatkozásokat és erőforrásokat.

Emellett a végfelhasználók számára tervezett gyakori kérdések is elérhetők:

• Az iOS és Android rendszerhez készült Azure Information Protection alkalmazásra vonatkozó gyakori kérdések

• Gyakori kérdések a Mac számítógépek RMS-megosztóalkalmazásához